Sehr geehrte Damen und Herren,
Zu Ihrem Internetzugang haben wir Hinweise auf eine Sicherheitslücke oder Konfigurationsfehler erhalten, die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen, wie z.B. für DDOS Attacken.
Solche Briefe bekomme ich seit ~3 Jahren etwa monatlich. Und es geht mir mittlerweile echt auf die Nerven. Ja, bei mir laufen Dienste auf Port 23 und Port 2323. Das soll so. Ich habe schon vor ~2 Jahren auf der angegebenen Nummer angerufen, dort konnte man mir nicht weiterhelfen, da das wohl alles automatisiert ablaufe.
Was kann ich tun, um das endlich abzustellen?
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
wir wollen Sie nicht nerven, sondern wollen allgemein für mehr Sicherheit sorgen. Ideal wäre, wenn Sie dafür sorgen, dass diese Ports nicht für jeden aus dem Internet ansprechbar sind und so DDOS Attacken bei Bedarf ermöglichen. Wenn Sie das nicht wollen oder können, dann haben Sie auch die Möglichkeit uns an die angegebene E-Mail eine Info zu schicken und zu bitten, Sie zukünftig nicht mehr über Sicherheitslücken zu informieren. Wir gehen dann davon aus, dass Ihnen das Risiko bekannt ist.
Viele Grüße
Christian We.
15
Antwort
von
vor 3 Jahren
wir sind verpflichtete, unseren Kunden diese Sicherheitswarnung mitzuteilen.
So, mir liegt nun die Antwort des BSI vor. Ich zitiere mal:
Täglich werden
automatisiert etwa 10.000 E-Mails mit Informationen zu
offenen/verwundbaren Diensten an die Provider gesendet, welche eine
Mitteilung der Provider an die Kunden zum Ergebnis haben könnten.
[...]
Das BSI bittet die
Provider lediglich darum "den Sachverhalt zu prüfen und Maßnahmen zur
Absicherung der Systeme zu ergreifen bzw. ihre Kunden entsprechend zu
informieren."
Die Provider haben keine Meldepflicht gegenüber dem BSI, welche
Informationen letztlich "eine Mitteilung der Provider an die Kunden zum
Ergebnis hatten".
Vollständige Anfrage: https://fragdenstaat.de/anfrage/portscans-durch-das-bsi/
Also woraus ergibt sich diese "Verpflichtung", von der @Nico Be. hier spricht? Oder erzählt man den Kunden hier Unsinn?
An der Hotline hat man mir zudem erzählt, das BSI führt Portscans bei Telekom-Kunden durch. Dazu das BSI:
"Das BSI führt keine Scans nach offenen Ports bei Bürgern durch."
Warum belügt die Telekom ihre Kunden?
Antwort
von
vor 3 Jahren
äglich werden automatisiert etwa 10.000 E-Mails mit Informationen zu offenen/verwundbaren Diensten an die Provider gesendet, welche eine Mitteilung der Provider an die Kunden zum Ergebnis haben könnten.
äglich werden
automatisiert etwa 10.000 E-Mails mit Informationen zu
offenen/verwundbaren Diensten an die Provider gesendet, welche eine
Mitteilung der Provider an die Kunden zum Ergebnis haben könnten.
Woher nimmt das BSI die Information die sie an die Provider sendet, wenn sie:
Das BSI führt keine Scans nach offenen Ports bei Bürgern durch
Aber im Ergebnis ist es genau so, es gibt keine Verpflichtung der Telekom die Kunden zu informieren und selbst wenn,
dann ist es eine unerhörte Belästigung, dass der Kunde diese nicht abstellen kann. Von der Verschwendung von Ressourcen für Papier, Porto, Benzin und Arbeitskraft mal ganz zu schweigen.
Antwort
von
vor 3 Jahren
Woher nimmt das BSI die Information die sie an die Provider sendet, wenn sie:
Lies dir die komplette Antwort unter dem obigen Link durch.
Ich zitiere:
"Als nationales CERT erhält CERT-Bund täglich von seinen Partnern und
weiteren vertrauenswürdigen externen Quellen (zum Beispiel
Shadowserver, Team-Cymru oder Spamhaus) "
Du hast recht, es wäre schön, wenn es ein Op-In gäbe ala "Ich weiss was ich tue".
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Ich konnte das Problem vor ein paar Tagen endlich lösen. Mithilfe des @Telekom_hilft Teams auf Twitter. Im Gegensatz zu sämtlichen Hotlines hat das Social Media Team ganz offensichtlich weitaus weitreichendere Berechtigungen und konnte den ganzen Benachrichtigungs-Unsinn einfach abschalten.
0